Çfarë duhet të dini
- Një skedar PEM është një skedar i certifikatës së postës së zgjeruar të privatësisë.
- Hap një me programin ose sistemin operativ që kërkon skedarin (të gjithë funksionojnë pak më ndryshe).
- Konverto në PPK, PFX ose CRT me një komandë ose konvertues special.
Ky artikull shpjegon se për çfarë përdoren skedarët PEM, si të hapet një në varësi të programit ose sistemit operativ që po përdorni dhe si të konvertohet një në një format tjetër skedari certifikate.
Çfarë është një skedar PEM?
Një skedar PEM është një skedar i certifikatës së postës së përmirësuar të privatësisë që përdoret për të transmetuar privatisht email. Personi që merr këtë email mund të jetë i sigurt se mesazhi nuk është ndryshuar gjatë transmetimit të tij, nuk i është shfaqur askujt tjetër dhe është dërguar nga personi që pretendon se e ka dërguar.
Skedarët PEM lindën nga ndërlikimi i dërgimit të të dhënave binare përmes emailit. Formati PEM kodon binare me bazën64 në mënyrë që të ekzistojë si një varg ASCII.
Formati PEM është zëvendësuar nga teknologji më të reja dhe më të sigurta, por kontejneri PEM përdoret ende sot për të mbajtur skedarët e autoritetit të certifikatës, çelësat publikë dhe privatë, certifikatat rrënjësore, etj.
Disa skedarë në formatin PEM mund të përdorin një shtesë tjetër skedari, si CER ose CRT për certifikatat, ose KEY për çelësat publikë ose privatë.
Si të hapni skedarët PEM
Hapat për hapjen e një skedari PEM janë të ndryshëm në varësi të aplikacionit që i nevojitet dhe sistemit operativ që po përdorni. Megjithatë, mund t'ju duhet të konvertoni skedarin tuaj PEM në CER ose CRT në mënyrë që disa nga këto programe të pranojnë skedarin.
Windows
Nëse ju nevojitet skedari CER ose CRT në një klient email të Microsoft si Outlook, hapeni në Internet Explorer për ta ngarkuar automatikisht në bazën e duhur të të dhënave. Klienti i postës elektronike mund ta përdorë automatikisht nga atje.
Microsoft nuk e mbështet më Internet Explorer dhe rekomandon që të përditësosh në shfletuesin më të ri Edge. Shkoni në faqen e tyre për të shkarkuar versionin më të ri.
Për të parë se cilët skedarë certifikatash janë ngarkuar në kompjuterin tuaj dhe për t'i importuar ato me dorë, përdorni menunë Tools të Internet Explorer për të hyrë në Opsionet e Internetit> Përmbajtja > Certifikata, si kjo:
Për të importuar një skedar CER ose CRT në Windows, filloni duke hapur Microsoft Management Console nga kutia e dialogut Run (përdorni shkurtoren e tastierës Windows + R për të futurmmc ). Nga atje, shkoni te File > Shto/Hiq Snap-in… dhe zgjidhni Certificates nga kolona e majtë dhe më pas Shto butonin > në qendër të dritares.
Zgjidhni Llogaria e kompjuterit në ekranin e mëposhtëm dhe më pas kaloni nëpër magjistarin, duke zgjedhur Kompjuter lokal kur ju kërkohet. Pasi "Certifikatat" të jetë ngarkuar nën "Consol Root", zgjeroni dosjen dhe kliko me të djathtën Trusted Root Certification Authorities dhe zgjidhni Të gjitha detyrat > Import
macOS
I njëjti koncept është i vërtetë për klientin tuaj të email-it Mac ashtu siç është për një Windows: përdorni Safari për të importuar skedarin PEM në Keychain Access.
Mund të importoni gjithashtu certifikata SSL përmes menysë File > Importoni Artikuj në menynë e "Klasës së çelësave". Zgjidhni System nga menyja rënëse dhe më pas ndiqni kërkesat në ekran.
Nëse këto metoda nuk funksionojnë për importimin e skedarit PEM në macOS, mund të provoni komandën e mëposhtme (ndryshoni "yourfile.pem" të jetë emri dhe vendndodhja e skedarit tuaj specifik PEM):
importo sigurinë yourfile.pem -k ~/Library/Keychains/login.keychain
Linux
Përdor këtë komandë të mjetit kyç për të parë përmbajtjen e një skedari PEM në Linux:
mjet kyç -printcert -file yourfile.pem
Ndiq këto hapa nëse dëshiron të importosh një skedar CRT në depon e autoritetit të besuar të certifikatave të Linux (shiko metodën e konvertimit PEM në CRT në seksionin tjetër më poshtë nëse në vend të kësaj ke një skedar PEM):
- Navigo te /usr/share/ca-certificates/.
- Krijoni një dosje atje (për shembull, sudo mkdir /usr/share/ca-certificates/work).
- Kopjo skedarin. CRT në atë dosje të krijuar rishtazi. Nëse preferoni të mos e bëni manualisht, mund të përdorni këtë komandë në vend të kësaj: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt.
- Sigurohu që lejet të jenë vendosur saktë (755 për dosjen dhe 644 për skedarin).
Ekzekutoni komandën sudo update-ca-certificates.
Firefox dhe Thunderbird
Nëse skedari PEM duhet të importohet në një klient emaili Mozilla si Thunderbird, mund t'ju duhet fillimisht të eksportoni skedarin PEM nga Firefox. Hapni menunë e Firefox-it dhe zgjidhni Opsione Shkoni te Privacy & Security dhe gjeni seksionin Security, dhe më pas përdorni butonin Shiko Certifikatat… për të hapur një listë, nga ku mund të zgjidhni atë që duhet të eksportoni. Përdorni opsionin Rezervë… për ta ruajtur atë.
Më pas, në Thunderbird, hapni menunë dhe klikoni ose trokitni lehtë mbi Opsionet Shkoni te Advanced > Certifikata> Menaxhoni Certifikatat > Certifikatat tuaja > Import Nga seksioni "File" dritarja Import, zgjidhni Skedarët e Certifikatës nga menyja rënëse dhe më pas gjeni dhe hapni skedarin PEM.
Për të importuar skedarin PEM në Firefox, thjesht ndiqni të njëjtat hapa që do të bënit për të eksportuar një të tillë, por zgjidhni Import në vend të butonit Backup…. Nëse nuk mund ta gjeni skedarin PEM, sigurohuni që zona "Emri i skedarit" të kutisë së dialogut të jetë vendosur në Skedarët e certifikatës dhe jo PKCS12 Files
Java KeyStore
Stack Overflow ka një temë për importimin e një skedari PEM në Java KeyStore (JKS) nëse duhet ta bëni këtë. Një opsion tjetër që mund të funksionojë është përdorimi i këtij mjeti keyutil.
Si të konvertohet një skedar PEM
Ndryshe nga shumica e formateve të skedarëve që mund të konvertohen me një mjet për konvertimin e skedarëve ose faqe interneti, ju duhet të vendosni komanda të veçanta kundër një programi të caktuar në mënyrë që të konvertoni formatin e skedarit PEM në shumicën e formateve të tjera.
Konverto PEM në PPK me PuTTYGen. Zgjidhni Load nga ana e djathtë e programit, vendosni llojin e skedarit të jetë çdo skedar (.) dhe më pas kërkoni dhe hapni skedarin tuaj PEM. Zgjidhni Ruaj çelësin privat për të krijuar skedarin PPK.
Me OpenSSL (merr versionin e Windows këtu), mund ta konvertosh skedarin PEM në PFX me komandën e mëposhtme:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export -out yourfile.pfx
Nëse keni një skedar PEM që duhet të konvertohet në CRT, siç është rasti me Ubuntu, përdorni këtë komandë me OpenSSL:
openssl x509 -në yourfile.pem -informo PEM -out yourfile.crt
OpenSSL mbështet gjithashtu konvertimin e. PEM në. P12 (PKCS12, ose Standardi i Kriptografisë me Çelës Publik 12), por shtojini shtesën e skedarit ". TXT" në fund të skedarit përpara se të ekzekutoni këtë komandë:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12
Shih lidhjen Stack Overflow më sipër në lidhje me përdorimin e skedarit PEM me Java KeyStore nëse dëshiron ta konvertosh skedarin në JKS, ose këtë tutorial nga Oracle për të importuar skedarin në dyqanin e besueshëm Java.
Më shumë informacion mbi PEM
Veçoria e integritetit të të dhënave të formatit të certifikatës së postës së përmirësuar të privatësisë përdor përmbledhjet e mesazheve RSA-MD2 dhe RSA-MD5 për të krahasuar një mesazh para dhe pasi të dërgohet, për t'u siguruar që ai të mos jetë ngatërruar gjatë rrugës.
Në fillim të një skedari PEM është një kokë që lexon -----BEGIN [label]-----, dhe fundi i të dhënave është një fund i ngjashëm si ky: ----- FUND [etiketë] -----. Seksioni "[etiketa]" përshkruan mesazhin, kështu që mund të lexojë ÇELËSI PRIVAT, KËRKESA PËR ÇERTIFIKATË ose CERTIFIKATA.
Ja një shembull:
MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP
jbwNfR5CtewdXC+kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM
9z2j1OlaN+ci/X7NU22TNN6crYSiN77FjYJP464j876ndSxyD+rzys386T+1r1aZ
aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH+T2Vf3WOPv8KdkcJg6gCRe
yJKXOWgWRcicx/CUzOEsTxmFIDPLxqAWA3k7v0B+3vjGw5Y9lycV/5XqXNoQI14j
y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv/rJ5/VD6F4zWywpe90pcbK+
AWDVtusgGQBSieEl1QJBAOyVrUG5l2234raSDfm/DYyXlIthQO/A3/LngDW
5/ydGxVsT7lAVOgCsoT+0L4efTh90PjzW8LPQrPBWVMCQQDS3h/FtYYd5lfz +FNL
9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ+vSFw38OORO00Xqs9
1GJrAkBkoXXEkxCZoy4PteheO/8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT
DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2/NpCeGdHS5uqRlbh
1VIa/xGps7EWQl5Mn8swQDel/YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m
JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3
RnJdHOMXWem7/w==
Një skedar PEM mund të përmbajë certifikata të shumta, në të cilin rast seksionet "FUND" dhe "BEGIN" janë fqinjë me njëri-tjetrin.
Ende nuk mund ta hapësh skedarin?
Një arsye pse skedari juaj nuk hapet në asnjë nga mënyrat e përshkruara më sipër është se në fakt nuk keni të bëni me një skedar PEM. Në vend të kësaj, ju mund të keni një skedar që përdor vetëm një zgjatje skedari të shkruar në mënyrë të ngjashme. Kur është kështu, nuk është e nevojshme që të dy skedarët të lidhen ose të punojnë me të njëjtat programe softuerike.
Për shembull, PEF duket shumë si PEM, por në vend të kësaj i përket ose formatit të skedarit të imazhit të papërpunuar Pentax ose Formatit Portativ Embosser. Ndiqni atë lidhje për të parë se si të hapni ose konvertoni skedarët PEF, nëse kjo është ajo që keni vërtet.
E njëjta gjë mund të thuhet për shumë shtesa të tjera skedarësh si EPM, EMP, EPP, PES, PET…e kuptoni idenë. Thjesht kontrolloni dy herë shtesën e skedarit për të parë që në të vërtetë lexon ".pem" përpara se të konsideroni se metodat e mësipërme nuk funksionojnë.
Nëse keni të bëni me një skedar KEY, kini parasysh se jo të gjithë skedarët që përfundojnë me. KEY i përkasin formatit të përshkruar në këtë faqe. Në vend të kësaj, ato mund të jenë skedarë çelësi të licencës së softuerit të përdorur kur regjistrohen programe softuerësh si LightWave, ose skedarë të prezantimit kryesor të krijuar nga Apple Keynote.
FAQ
Si mund të krijoj një skedar PEM?
Hapi i parë drejt krijimit të një skedari PEM është shkarkimi i certifikatave që ju ka dërguar autoriteti juaj i certifikatës. Kjo do të përfshijë një certifikatë të ndërmjetme, një certifikatë rrënjë, një certifikatë parësore dhe skedarë të çelësit privat.
Tjetra, hapni një redaktues teksti, të tillë si WordPad ose Notepad, dhe ngjisni trupin e çdo certifikate në një skedar të ri teksti. Ato duhet të jenë në këtë renditje: Çelësi privat, Certifikata kryesore, Certifikata e ndërmjetme, Certifikata rrënjësore. Shtoni etiketat e fillimit dhe të përfundimit. Ata do të duken kështu:
Më në fund, ruaje skedarin si your_domain.pem.
A është një skedar PEM i njëjtë me një skedar CRT?
Jo. Skedarët PEM dhe CRT janë të lidhura; të dy llojet e skedarëve përfaqësojnë aspekte të ndryshme të procesit të gjenerimit dhe verifikimit të çelësave. Skedarët PEM janë kontejnerë të destinuar për të verifikuar dhe deshifruar të dhënat që dërgon një server. Një skedar CRT (që qëndron për certifikatën) përfaqëson një kërkesë për nënshkrimin e certifikatës. Skedarët CRT janë një mënyrë për të verifikuar pronësinë pa akses në çelësin privat. Skedarët CRT përmbajnë çelësin publik së bashku me shumë më tepër informacion.
